PKCS #11 鍵のアンラップ (CSFPUWK および CSFPUWK6)
鍵オブジェクトをアンラップして別の鍵を使用して鍵オブジェクトを作成するには、鍵のアンラップ呼び出し可能サービスを使用します。以下のフォーマットがサポートされています。
- RSA 公開鍵によってラップされた秘密鍵については PKCS 1.2 フォーマット設定がサポートされます。
- 新しい秘密鍵オブジェクトは暗号化解除された鍵の値を使用して作成されます
- アンラップ鍵は RSA 秘密鍵オブジェクトでなければなりません
- CKA_UNWRAP 属性は true でなければなりません
- 秘密鍵によってラップされた秘密鍵については PKCS 8 フォーマット設定 (埋め込みありの CBC モード) がサポートされます。
- 新しい秘密鍵オブジェクトは暗号化解除された鍵の値を使用して作成されます
- アンラップ鍵は DES、DES2、DES3、または AES 秘密鍵オブジェクトでなければなりません
- CKA_UNWRAP 属性は true でなければなりません
- 暗号化メカニズムは規則配列内で指定されなければならず、アンラップ秘密鍵オブジェクトの鍵タイプと一致しなければなりません
- IBM 独自の属性バウンド・フォーマット - ラップされた鍵データから鍵用途フラグが復元される場所